使用管理控制台管理安全性

管理控制台提供了对安全性的以下方面进行管理的方法：

• 服务器安全性设置

• 领域和 file 领域用户

• JACC 提供者

• 审计模块

• 消息安全性

• HTTP 和 IIOP 侦听器安全性

• 管理服务安全性

• 安全映射

服务器安全性设置

在“安全性设置”页面中，设置整个服务器的属性，包括指定默认区域、匿名角色和默认的主体用户名和密码。

领域和 file 领域用户

了解用户、组、角色和区域中介绍了领域的概念。

• 创建新领域

• 删除现有领域

• 修改现有领域的配置

• 添加、修改和删除 file 领域中的用户

• 设置默认领域

JACC 提供者

指定 JACC 提供者中介绍了 JACC 提供者。使用管理控制台可以执行以下任务：

• 添加新的 JACC 提供者

• 删除或修改现有 JACC 提供者

审计模块

审计验证和授权决策中介绍了审计模块。审计是记录重要事件（例如错误或安全漏洞）以便随后进行检查的方法。所有验证事件都被记录到 Application Server 日志中。完整的访问日志提供了 Application Server 访问事件的顺序线索。

使用管理控制台可以执行以下任务：

• 添加新的审计模块

• 删除或修改现有审计模块

消息安全性

配置消息安全性中介绍了消息安全性的概念。使用管理控制台可以执行以下任务：

• 启用消息安全性

• 配置消息安全性提供者

• 删除或配置现有消息安全性配置或提供者

有关这些任务的详细信息，请参见管理控制台联机帮助。

HTTP 和 IIOP 侦听器安全性

HTTP 服务中的每个虚拟服务器都通过一个或多个 HTTP 侦听器提供网络连接。

Application Server 支持 CORBA（Common Object Request Broker Architecture，公共对象请求代理体系结构）对象，这类对象使用基于 Internet 对象请求代理间协议 (Internet Inter-Orb Protocol, IIOP) 在网络上进行通信。IIOP 侦听器接受来自 EJB 组件的远程客户机和其他基于 CORBA 的客户机的外来连接。有关 IIOP 侦听器的一般信息，请参见IIOP 侦听器。

使用管理控制台可以执行以下任务：

• 创建新的 HTTP 或 IIOP 侦听器，并指定该侦听器所使用的安全性。

• 修改现有 HTTP 或 IIOP 侦听器的安全性设置。

管理服务安全性

管理服务确定服务器实例是一个常规实例、一个域管理服务器 (DAS) 还是一个组合。使用管理服务配置 JSR-160 兼容的远程 JMX 连接器，该连接器处理域管理服务器与用于远程服务器实例的节点代理（管理主机上的服务器实例）之间的通信。

使用管理控制台可以执行以下任务：

• 管理管理服务

• 编辑 JMX 连接器

• 修改 JMX 连接器的安全性设置

安全映射

使用管理控制台可以执行以下安全映射任务：

• 将安全映射添加到现有连接器连接池中

• 删除或配置现有安全映射